Bu konu, aşağıdaki bölümleri içermektedir.
Standart ve standart olmayan eşlemeleri geçirme
Standart ve standart olmayan NIS eşlemelerini yönetme
Standart ve standart olmayan eşlemeleri geçirme
Komut satırı geçiş programı ve NIS Data Migration sihirbazı, passwd, group ve services gibi standart Ağ Bilgi Hizmeti (NIS) eşlemelerini geçirmek üzere tasarlanmıştır. NIS Data Migration sihirbazı, NIS eşlemesi kaynak dosyalarının (NIS eşlemesi veritabanlarının derlendiği düz metin dosyaları) listesini sağlar ve yöneticiler geçirecekleri eşlemeleri bu listeden seçerler. Geçiş sihirbazı daha sonra, verileri Active Directory'ye geçirmek için bu NIS eşlemesi kaynak dosyalarının standart biçimini kullanır.
Aşağıdakiler standart eşlemeler olarak kabul edilir. Diğer tüm eşlemeler standart olmayan eşlemelerdir.
-
aliases
-
bootparams
-
ethers
-
hosts
-
group
-
netgroup
-
netid
-
netmasks
-
networks
-
passwd
-
protocols
-
rpc
-
services
-
ypservers
-
shadow
Not | |
Etki alanı adları büyük/küçük harf duyarlı değildir. Etki alanı adlarındaki karakterlerin büyük/küçük olma durumu birbirinden farklı olsa da etki alanları aynı ada sahipse geçirilmez. |
NIS Sunucusu standart geçişi nasıl işler?
Geçiş işlemi, geçirilen eşlemenin Active Directory Etki Alanı Hizmetleri (AD DS) içinde bir eşdeğeri olup olmamasına bağlı olarak iki farklı yoldan biriyle yapılır. Eşdeğer bir AD DS sınıfına sahip passwd, group ve hosts gibi standart eşlemeler için yardımcı sınıflar eklenir. Örneğin, sınıf kullanıcısına posixAccount adlı bir yardımcı sınıf eklenir ve bu yardımcı sınıf da uidNumber ve unixHomeDirectory gibi öznitelikler ekler. services ve rpc gibi AD DS içinde eşdeğeri olmayan standart NIS eşlemeleri için ek sınıflar oluşturulur.
UNIX için Kimlik Yönetimi, Internet Mühendisliği İşbirliği Grubu (IETF) Açıklama İsteği (RFC) 2307 standardıyla uyumlu olduğundan, eşleme öznitelikleri aşağıdaki özel durumlar haricinde RFC 2307 şemasında tanımlananlarla eşleşir:
-
RFC 2307 userPassword özniteliğinin UNIX için Kimlik Yönetimi'ndeki eşdeğeri unixUserPassword özniteliğidir.
-
RFC 2307 homeDirectory özniteliğinin UNIX için Kimlik Yönetimi'ndeki eşdeğeri unixHomeDirectory özniteliğidir.
-
UNIX için Kimlik Yönetimi'nde posixgroup, RFC 2307'de tanımlandığı gibi benzersiz bir sınıf değildir. Bu, yardımcı bir sınıftır.
Geçiş sihirbazı, standart eşlemelerin geçişi sırasında aktarılan her eşleme girdisi için ya karşılık gelen sınıfın yeni bir nesnesini oluşturur ya da uygun öznitelikleri yardımcı sınıfa ekler.
Standart olmayan eşlemelerde bulunan sınıflar ve öznitelikler Active Directory'de eşleşen karşılıklara sahip olmayabileceğinden, geçiş sihirbazı varolan eşlemedeki girdiler ile Active Directory'de oluşturulan girdiler arasında bire bir eşleştirme yapmak üzere bir anahtar alan kullanır. Geçiş sihirbazı, anahtar alanı bir başvuru gibi kullanarak, standart olmayan eşlemelerdeki diğer sınıfları eşleme kaynak dosyasında göründüğü biçimde Active Directory'ye kopyalar.
Önemli | |
passwd ve group eşlemeleri geçirilirken, kullanıcılar birincil gruplarının üyesi olarak görünmezler. Kullanıcıların AD DS içinde birincil gruplarının üyesi olmasını isterseniz, kullanıcıları birincil gruplarına eklemek için Active Directory Kullanıcıları ve Bilgisayarları konsolunu kullanmanız gerekir. |
Standart olmayan bir eşlemeyi geçirmeden önce eşlemenin sözdizimini sağlamanız gerekir. Standart olmayan eşlemenin adını, alanlar arasındaki sınırlayıcıları ve anahtar alanın alan numarasını sağlamanız gerekir.
Geçiş sonrasında eşlemelerin yönetilmesi hakkında bilgi için, bkz. Standart ve standart olmayan NIS eşlemelerini yönetme.
passwd eşlemelerini geçirme
Geçiş işleminin sonucunda yeni bir Windows kullanıcısı oluşturulursa, kullanıcının Windows hesabı devre dışı bırakılır. Kullanıcı Windows etki alanında veya NIS etki alanındaki bir UNIX bilgisayarda oturum açmadan önce, Windows hesabını etkinleştirmeniz gerekir. Güvenlik nedeniyle, kullanıcının Windows parolasını bilinen, geçici bir değere değiştirmeniz, geçici parolayı kullanıcıya bildirmeniz ve kullanıcıdan Windows parolasını en kısa sürede değiştirmesini istemeniz önerilir. Kullanıcı Windows parolasını değiştirdiğinde, NIS eşlemelerinin bir sonraki yenilenmesinde yeni parola UNIX tabanlı NIS istemcilerine yayılır. Yenilemeden sonra kullanıcı, NIS etki alanındaki UNIX bilgisayarlarda oturum açabilir.
Geçiş sonucunda varolan bir Windows kullanıcısına UNIX öznitelikleri eklenirse AD DS içindeki UNIX parolası varolan UNIX parolasına ayarlanır ve Windows parolası değiştirilmez.
Kullanıcının Windows parolası her değiştiğinde, AD DS içinde depolanan NIS passwd eşlemesindeki parola değişir. Ancak bunun tersi geçerli değildir. Yani, kullanıcı NIS parolasını değiştirmek için UNIX istemci bilgisayarında yppasswd çalıştırdığında, yalnızca NIS passwd eşlemesindeki parola değişir; Windows parolası değişmez. Sonuç olarak, UNIX ve Windows parolaları birbirinden farklı olur.
Not | |
Kullanıcıların, NIS eşlemesindeki Windows ve UNIX parolalarının aynı olmasını sağlamak için, parolalarını yalnızca Windows'da değiştirmeleri gerekir. Ancak NIS Sunucusu ve NIS etki alanındaki UNIX ana bilgisayarları arasında çift yönlü parola eşitleme sağlamak üzere Parola Eşitleme'yi yükleyip yapılandırabileceğinizi unutmayın. |
Daha fazla bilgi için, UNIX için Kimlik Yönetimi Yardımı'ndaki "Parolaları NIS Etki Alanı ile Eşitleme" konusuna bakın.
ypservers eşlemelerini geçirme
ypservers eşlemelerindeki anahtarlar, NIS sunucularının çalıştığı bilgisayarların ASCII adlarıdır. Yani, ypservers eşlemesi yalnızca NIS sunucularının listesini, her biri ayrı satırda olacak şekilde içerebilir. ypservers eşlemenizde diğer adlar varsa eşlemeyi geçirmeden önce, ypservers eşlemesini her biri tek satırda olmak üzere yalnızca sunucuların ana bilgisayar adlarını içerecek şekilde düzenleyin. Geçerli bir ypservers eşlemesini gösteren örnek liste aşağıda verilmiştir:
ypserver_1 ypserver_2 ypserver_3
Otomatik Bağlama Dosya Sistemi (AutoFS) eşlemelerini geçirme
Otomatik Bağlama Dosya Sistemi (AutoFS) eşlemelerini, bir UNIX bilgisayardan auto_master ve auto_home dosyalarını alarak geçirebilirsiniz. Komut satırı araçlarını veya NIS Data Migration sihirbazını kullanabilirsiniz.
Geçiş işlemini yapmadan önce, auto_master ve auto_home dosyalarını UNIX bilgisayardan Windows tabanlı bir bilgisayardaki herhangi bir dizine (%temp% gibi) kopyalamanız gerekir.
AutoFS eşlemelerini geçirmek için sihirbazı kullandığınızda, geçirdiğiniz eşlemeye bağlı olarak auto_master veya auto_home'u kullanın. Alan ayırıcı olarak boşluk ve anahtar alan olarak 1 belirtin. Anahtarın değerin bir parçası olmadığını doğrulayın.
Sihirbazı diğer AutoFS eşlemelerini almak için de kullanabilirsiniz. Örneğin, auto_redirect eşleme dosyasını kopyalayıp alarak ve anahtarın değerin parçası olmadığını doğrulayarak auto.redirect eşlemesini geçirebilirsiniz.
AutoFS eşlemelerini geçirmek için komut satırı araçlarının kullanılması, Active Directory şemasında karşılık gelen yapıyı oluşturmak için nismap yardımcı programını ve eşleme verilerini almak için nis2ad yardımcı programını çalıştırmayı gerektirir.
Örneğin aşağıdaki komutlar, C:\Temp içindeki dosyaları kullanarak, AutoFS eşlemelerini NIS01 adlı NIS etki alanından WIN01 adlı Windows etki alanına geçirir:
nismap create -i 1 -g " " -y auto.master nismap create -i 1 -g " " -y auto.home nis2ad -y NIS01 -a WIN01 -d C:\Temp -s localhost -r yes -m auto_master nis2ad -y NIS01 -a WIN01 -d C:\Temp -s localhost -r yes -m auto_home
Diğer AutoFS eşlemelerini geçirmek için aynı yöntemi kullanabilirsiniz. Örneğin, auto.redirect eşlemesini geçirmek için, AD DS içinde auto.redirect eşlemesine ait yapıyı oluşturmak üzere nismap yardımcı programını kullanın, auto_redirect dosyasını Windows tabanlı bilgisayara kopyalayın ve ardından auto_redirect dosyasındaki verileri almak için nis2ad yardımcı programını çalıştırın.
Standart olmayan eşlemeleri geçirme
AD DS tüm NIS eşlemeleri için geçerli olan bir sınıf içerir. Bu sınıf için eşlemenin adı, anahtar ve girdinin geri kalanı gerekir.
Standart olmayan eşlemeleri geçirmek için yöneticinin, eşleme kaynak dosyasının adını ve eşleme girdilerinin biçimini geçiş sihirbazına veya komut satırı yardımcı programına sağlaması gerekir. Geçiş sihirbazı, verileri geçirmek ve Active Directory'de uygun nesneler oluşturmak için anahtar alanı ve ayırıcıyı kullanır.
Önemli | |
passwd, group veya hosts eşlemelerini varsayılan kapsayıcıdan (CN=users,...) farklı bir kapsayıcıya geçiriyorsanız, geçirilen bazı nesneler genellikle Active Directory Kullanıcıları ve Bilgisayarları'nda görüntülenmez. Active Directory Kullanıcıları ve Bilgisayarları'nda tüm nesneleri görüntülemek için, etki alanını seçin ve ardından Görünüm menüsünde Gelişmiş Özellikleri'i tıklatın. |
Standart ve standart olmayan NIS eşlemelerini yönetme
Windows tabanlı Ağ Bilgi Hizmeti (NIS) sunucusunu, standart olan ve olmayan eşlemeleri yönetmek için kullanabilirsiniz. Windows tabanlı NIS sunucusu tarafından sunulan bir etki alanının parçası olan eşlemeleri iki farklı türde araç kullanarak yönetebilirsiniz.
-
UNIX için Kimlik Yönetimi grafik kullanıcı arabirimi (GUI)
-
Komut satırı yardımcı programları
Birçok durumda, bir görevi gerçekleştirmek için iki yöntemden herhangi birini kullanabilirsiniz. Ancak bazı durumlarda yöntemlerden yalnızca biri veya diğeri kullanılabilir.
Geçiş eşlemeleri hakkında bilgi için, bkz. Standart ve standart olmayan eşlemeleri geçirme.
passwd eşlemelerini yönetme
NIS Sunucusu için passwd eşlemelerini yönetmek üzere Active Directory Kullanıcıları ve Bilgisayarları'nı kullanabilirsiniz. Active Directory Kullanıcıları ve Bilgisayarları'nı Windows etki alanındaki bir kullanıcı veya belirli bir NIS etki alanından geçirilen kullanıcılar için parola dosyası ile ilişkili öznitelikleri yönetmek üzere de kullanabilirsiniz.
group eşlemelerini yönetme
NIS Sunucusu için group eşlemelerine ait veriler, Active Directory Kullanıcıları ve Bilgisayarları kullanılarak yönetilir. Windows etki alanındaki veya belirli bir NIS etki alanından geçirilen gruplardaki her grup, Active Directory Kullanıcıları ve Bilgisayarları kullanılarak yönetilebilir.
Belirli bir grupta, UNIX üyelerinin aynı gruptaki Windows kullanıcılarından farklı olduğunu unutmayın.
hosts eşlemelerini yönetme
NIS Sunucusu için hosts eşlemelerine ait verileri, Active Directory Kullanıcıları ve Bilgisayarları'nı kullanarak yönetebilirsiniz. Windows etki alanındaki her bilgisayar ve belirli bir NIS etki alanından geçirilen ana bilgisayarlar, bu ek bileşen kullanılarak yönetilebilir.
Diğer eşlemeleri ve standart olmayan eşlemeleri yönetme
NIS sunucusu passwd, group ve hosts dışındaki standart NIS eşlemelerinin yönetilmesi için GUI araçları içermez. Bunların dışındaki eşlemeler, Active Directory'nin parçası olarak sağlanan araçlar kullanılarak yönetilebilir. Yöneticiler NIS eşlemelerini görüntülemek ve düzenlemek üzere özellikle adsiedit ek bileşenini kullanabilirler.
Standart eşlemeler şunları içerir:
-
passwd
-
group
-
hosts
-
aliases
-
bootparams
-
ethers
-
netgroup
-
netid
-
netmasks
-
networks
-
protocols
-
rpc
-
services
-
ypservers
-
shadow password maps